WordPress Tabanlı Sitelerde Yığınsal E-Posta Gönderimlerini Ortadan Kaldırma

WordPress gibi mail formları kullanılan web siteleri için; sitenizde formlarda oluşan boşluklardan dolayı yığınsal e-posta gönderimi ve güvensiz bir mail gönderimi oluşabilir. Bu oluşan yığınsal mail göndermeyi engellemek ve daha güvenli bir mail gönderimi oluşturmak için sunucudaki php mail fonksiyonunu kapatmamız gerekir. Eğer kapatmazsak php mailler üzerinden siteler otomatik olarak mail gönderimi yapmaya devam ederler. Bu yüzden php maili kapattıktan sonra smtp mail özelliğini aktif etmeniz gerekir.

 

Fakat bu işlem yapılması ile sorunlar tamamen çözülmemektedir. Bu seferde WordPress tabanlı diğer sitelerde mail gönderme sorunu ortaya çıkmaktadır. Bu sitelerde “İletinizi gönderme işlemi başarısız oldu. Lütfen daha sonra tekrar deneyin veya sistem yöneticinize başvurun yani iletişime geçin” gibi hatalarla karşılaşabilirsiniz. Mailleri kontrol eden firmalar sunucunuza ait ip adresi ya da adresleri kara listeye alabilirler. Bu durumda ip adresini listelerden tamamen temizlemeden mail gönderemezsiniz. Bu yüzden WordPress için gerekli olan eklentilerin kurulması gerekir. Bunlardan biri WP Mail SMTP eklentisidir. Bu sorunu çözmek için eklentiyi kurmanız gerekir.

 

WP Mail SMTP Kurulumu

İlk olarak WP sitesine girerek eklentinin bulunduğu sayfadan WordPress için WP Mail SMTP eklentisini indirmeniz gerekir. İndirdikten sonra eklentiyi kurun ve Plugins bölümünü aktif edin ve kullanmaya başlayın. Sonra WP mail SMTP ayarlardan aktif edilir. Ardından hostinginizde belirleyeceğiniz bir mail adresi açtığınızda, e-mail adresi kullanıcı adı, smtp adresi, port numarası (587 olur genelde) ve şifresini eklentideki belirtilen yerlere yazın. Artık WordPress siteniz e-mail atarken sorunsuz ve güvenli bir şekilde çalışacaktır.

 

“.Htaccess” Uzantılı Dosyalar

Kısa adı “.htaccess” olarak bilinen dosya uzantısı hypertext access file anlamına gelmektedir. Tüm altyapı sistemlerinde kuruludur. Üzerinde ayarlamalar ve uygulamalar yapan bir dosya çeşididir. Özellikle wordpress tabanlı sitelerde en büyük avantajlarından birisidir.

.htaccess uzantılı dosya türü üzerinde birçok düzenleme yapılabilmektedir. Klasöre erişim izni, klasörleri listelemek, dosyaları sıkıştırmak, dosyaları gizlemek, 404 sayfalarını ayarlamak, hot linkleri engellemek, Spam sitelerden gelen yığınsal mailleri engellemek, dil kullanımını ayarlamak, şifre korumalarını ayarlamak ve ön tanımlı sayfaları değiştirmek gibi birçok işlevi bulunmaktadır.

Günümüzde bazı siteler bizi rahatsız edecek şekilde yığınsal mailler göndermektedir. Bu spam sitelerdeki yığınsal mailleri engellemek için .htaccess kullanılabilir. Ayrıca Htaccess ile Analytics, Web Visor gibi izleme araçlarını da görebileceğiz.

 

Peki, .htaccess ile yığınsal olarak gelen mail akışını nasıl engelleyebiliriz?

İlk olarak .htaccess uzantılı dosyaya erişip sağ tıklayarak metin editöründe açmamız gerekir. Dosya metin belgesinde veya notepad olarak açıldıktan sonra aşağıda yazılı olan kodlar .htaccess uzantılı dosyanın içine yerleştirilir. WordPress kullananlarda .htaccess uzantılı dosya FTP’de görülmeyebilir. Görebilmek için Filezilla programıyla FTP açılır ve menüden Sunucu-Gizli Dosyaları göster seçeneği işaretlenerek httpdocs dosyasına girilir. Ardından wp content dosyasına girilir ve sonunda .htaccess.php dosyasına erişilir. Ardından dosyanın üzerine gelip sağ tıkladığınızda düzenleme seçeneğine tıklanır. Karşımıza çıkan not defterine veriler yazılabilir. Şimdi aşağıda yazan kodu .htaccess uzantılı dosyasının içine yapıştırarak yığınsal maillerden kurtulun.

RewriteEngine

Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} .*1.site ismi.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} .*1.site ismi.*$ [NC,OR]

RewriteRule .* – [F]

# Set Referrer Spam as spambot SetEnvIfNoCase Referer 1.site ismi spambot=yes SetEnvIfNoCase Referer 2.site ismi spambot=yes ## add all the SPAM sites you wantOrder allow, deny Allow from all Deny from env=spambot

 

Yukarıda belirtilen kodlar yığın olarak gelen sahte mailleri engellemek için kullanılır. 1.site ismi ya da 2.site ismi yazan yerlere mail atan sitenin ismi ya da isimleri yazarak kod arttırılabilir. Bu şekilde gelen yığınsal mailler engellenir. Bu yöntemler haricinde sitemizin yığınsal mail atmasını engellemek için çeşitli spam filtreleri kurarak mail hesaplarını koruma altına alabiliriz.